Włoskie oprogramowanie szpiegowskie jak Pegasus? Ofiarami obywatele Włoch i Kazachstanu
Oprogramowanie hakerskie firmy RCS Lab zostało wykorzystane do szpiegowania smartfonów użytkowników we Włoszech oraz w Kazachstanie – wynika z ustaleń ekspertów Google. Koncern poinformował, że podjął odpowiednie kroki w kierunku ochrony Androida przed tą metodą inwigilacji, nie wiadomo jak wiele osób padło ofiarą szpiegowania z wykorzystaniem RCS Lab.
Narzędzia hakerskie włoskiej firmy zostały wykorzystane do szpiegowania smartfonów z systemami iOS i Android we Włoszech i Kazachstanie – donoszą eksperci cyberbezpieczeństwa koncernu Google.
Inwigilacyjna ofensywa
Google informuje, że firma RCS Lab z siedzibą w Mediolanie, na której stronie internetowej jako klientów podaje się europejskie organy ścigania, opracowała narzędzia do szpiegowania prywatnych wiadomości i kontaktów z urządzeń, które były celem ataku.
Ustalenia Google w sprawie RCS Lab pojawiają się w momencie, gdy europejscy i amerykańscy regulatorzy rozważają potencjalne nowe zasady dotyczące sprzedaży i importu oprogramowania szpiegującego.
- Dostawcy ci umożliwiają rozprzestrzenianie niebezpiecznych narzędzi hakerskich i uzbrajają rządy, które nie byłyby w stanie opracować ich we własnym zakresie – wyjaśnia Google w swoim raporcie.
W odpowiedzi na te doniesienia RCS Lab oświadczyła, że jej produkty i usługi są zgodne z europejskimi przepisami i pomagają organom ścigania w dochodzeniu przestępstw.
Firma Google poinformowała, że podjęła kroki w celu ochrony użytkowników swojego systemu operacyjnego Android i ostrzegła ich o oprogramowaniu szpiegującym.
Czytaj także: Rosyjscy hakerzy wypowiadają wojnę Zachodowi. Na liście jest też Polska
Globalny przemysł produkujący oprogramowanie szpiegowskie dla rządów rozwija się dynamicznie, a coraz więcej firm opracowuje narzędzia inwigilacyjne dla instytucji zajmujących się egzekwowaniem prawa. Aktywiści przeciwni inwigilacji oskarżają je o pomaganie rządom, które w niektórych przypadkach używają takich narzędzi do łamania praw człowieka i praw obywatelskich.
Branża ta znalazła się w centrum uwagi, gdy okazało się, że oprogramowanie szpiegowskie Pegasus izraelskiej firmy NSO było w ostatnich latach wykorzystywane przez wiele rządów do szpiegowania dziennikarzy, aktywistów i dysydentów, w tym także w Polsce.
- Chociaż według ustaleń narzędzie RCS Lab nie jest tak skryte jak Pegasus, nadal może odczytywać wiadomości i przeglądać hasła – zaznaczył cytowany przez Reutersa Bill Marczak, badacz bezpieczeństwa z organizacji Citizen Lab. - To pokazuje, że wciąż jest wiele do zrobienia, jeśli chodzi o zabezpieczenie smartfonów przed tak potężnymi atakami.
Na swojej stronie internetowej firma RCS Lab opisuje siebie jako producenta technologii i usług „legalnego przechwytywania”, w tym transmisji głosu i gromadzenia danych. Firma twierdzi, że tylko w Europie obsługuje dziennie 10 tys. różnych celów.
Badacze Google odkryli ponadto, że RCS Lab współpracowało wcześniej z kontrowersyjną, nieistniejącą już włoską firmą szpiegowską Hacking Team, która w podobny sposób tworzyła oprogramowanie inwigilacyjne dla zagranicznych rządów w celu podsłuchiwania telefonów i komputerów.
Czytaj także: Rosyjski botnet RSocks przestał istnieć. Wspólna akcja USA, Wielkiej Brytanii, Niemiec i Holandii
Hacking Team splajtował po tym, jak w 2015 r. padł ofiarą poważnego włamania, które doprowadziło do ujawnienia wielu wewnętrznych dokumentów.
Google twierdzi, że w niektórych przypadkach hakerzy używający oprogramowania RCS współpracowali z dostawcą usług internetowych, co sugeruje, że mieli powiązania z podmiotami wspieranymi przez rządy.
Dołącz do dyskusji: Włoskie oprogramowanie szpiegowskie jak Pegasus? Ofiarami obywatele Włoch i Kazachstanu